ГОСТ Р 52633.0-2006; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53340-2009 Приборы геодезические. Общие технические условия Geodetic instruments. General specifications (Настоящий стандарт распространяется на геодезические приборы и устанавливает их классификацию, технические требования и методы испытаний. Настоящий стандарт не распространяется на приборы, применяемые для производства маркшейдерских, гидрометеорологических и гидрографических работ ) ГОСТ Р 53342-2009 Долота медицинские. Технические требования и методы испытаний Medical chisels. Technical requirements and test methods (Настоящий стандарт устанавливает требования и методы испытаний к медицинским долотам, предназначенным для долбления и рассечения костей при различных костных операциях) ГОСТ Р 53238-2008 Материалы геотекстильные. Метод определения характеристики пор Geotextiles and geotextile related products. Metod for determination of the opening size characteristic (Настоящий стандарт распространяется на геотекстильные (нетканые, тканые, трикотажные) и геотекстилеподобные материалы. Настоящий стандарт устанавливает метод лабораторного определения характеристики пор геотекстильных и геотекстилеподобных материалов, применяемых в строительстве и в других целях в качестве фильтров)

Страница 18

Страница 1

Untitled document

ГОСТ Р 52633—2006

быть сделан недоступным для злоумышленников, например может быть введен запрет на вынос

средств биометрико-нейросетевой аутентификации с защищенной территории.

10.2.6 Случайный подбор криптографического ключа илидлинного пароля может быть уменьшен

до заданного значения засчетувеличениядлины ключа (пароля) с соблюдением правил их генерации.

10.2.7 Извлечение конфиденциальнойинформации изтаблицописания нейроннойсети преобра

зователя «биометрия-код» можетбыть уменьшенза счет:

- ограничениядоступа ктаблицам;

- увеличения размерноститаблиц;

- генерирования уникальной конфигурации связей нейросети преобразователя для каждого

пользователя.

10.2.8 Саботаж и нелояльность пользователя при обучении биометрического средства (искус

ственной нейронной сети) могут бытьснижены, еслисредство имеет ПОавтоматизированногосамотес

тирования и предсказания ожидаемой стойкости защиты. Тогда попытки нелояльных пользователей

скомпрометироватьсредство будутвыявлены на этапеее обучения итестирования. Средство недолж

но позволять себя скомпрометировать при обучении, сообщая администратору безопасности о неспо

собности пользователя или его нежелании иметь биометрическую защиту заданного политикой

безопасности уровня.

10.2.9 Угроза сговора (намеренная передача своей биометрии злоумышленникам) может быть

снижена при аутентификации подлинному составному ключу (паролю), каждая часть которого связана

своей искусственной нейронной сетью с разными пользователями. Группа пользователей и админис

траторбезопасностимогутсоздатьобщийключтолько совместнымиусилиями, контролируядругдруга.

10.2.10 Некорректное поведение администратора безопасности уменьшается при отсутствии

централизованного хранения тайных биометрических образов конкретных пользователей и использо

вании при аутентификации протоколов, построенных на асимметричной аутентификации (например, с

использованием ЭЦП. когда открытый ключ пользователя известен администратору, личный ключ

пользователя администраторунеизвестен).

10.2.11 Неадекватная оценка уровня защищенности, обеспечиваемого биометрическим сред

ством защиты, уменьшается путем статистического тестирования средства, его сертификации, профи

лирования по ГОСТ Р ИСО/МЭК15408-3. Крометого, необходимо контролировать уровеньошибокпод

системы тестирования ипрогнозирования.

10.2.12 Потеря доступности из-за утраты и существенного искажения биометрического образа

легального пользователя может быть ослаблена или снижена за счет дублирования биометрической

аутентификации классическими процедурами аутентификации через обладание ключом или знанием

длинного пароля. При этом ключ или парольхранятся в сейфе, адоступ через нихявляется нештатным.

Нештатный доступ осуществляетсяпри травмахпользователя, нахожденииего встрессовом состоянии,

опьянении, под воздействием психотропных препаратов. Рекомендуется введение в штатныесредства

аутентификации выходных проверок на соответствие полученного ключа действительному ключу,

исключающих компрометацию ключа (например, через контроль значения эталонной хэш-функции

полученного ключа). Допускается введение в штатные средства биометрической аутентификации

средств индикацииблизостиполученного ключа кдействительному ключу, несодержащихинформации

о самом ключе. Допускается введение в штатные средства аутентификации автоматических средств

переборакодов, близкихк ключу(паролю), способных проверятьограниченную часть ключевого поляза

приемлемыедляпользователяинтервалы времени(например, 10-,г частьреальногоключевого поля за

один час рабочего времени).

10.3Моры для обеспечения безопасного использования средств высоконадежной биомет

рической аутентификации

10.3.1 Программноеи аппаратноеобеспечениесредствбиометрическойаутентификациидолжно

быть физически защищено или находиться на контролируемой территории или должна регулярно осу

ществляться проверка целостности их ПО. Целостность программного и аппаратного обеспечения

может быть обеспечена дублированием стандартныхаппаратных средств ввода информации и дубли

рованием программных средств биометрико-нейросетевой обработки. Дубликаты следует использо

вать при обнаружении нарушений целостности программныхсредств или обнаружении неисправности

стандартныхаппаратныхсредств ввода биометрической информации иее обработки.

10.3.1.1 Использование механизмов высоконадежной биометрико-нейросетевой аутентифика

циибез физическойзащитывне контролируемой зоны возможнотолькопри условииобеспечениягаран

тий целостности программных иаппаратныхфрагментовсредств защиты иусловии сохранения в тайне

предъявляемого биометрическогообраза.